kubernetes
/
website
mirror of https://github.com/kubernetes/website.git
1
0
Fork 0
Code Issues Packages Projects Releases Wiki Activity
website/content/zh-cn/docs/reference/issues-security/official-cve-feed.md

3.3 KiB
Raw Blame History

title linkTitle weight layout
官方 CVE 订阅源 CVE feed 25 cve-feed

{{< feature-state for_k8s_version="v1.27" state="beta" >}}

这是由 Kubernetes 安全响应委员会Security Response Committee, SRC公布的经社区维护的官方 CVE 列表。 更多细节请参阅 Kubernetes 安全和信息披露

Kubernetes 项目以 JSON FeedRSS feed 格式就已发布的安全问题提供了可通过程序访问的提要。 你可以通过执行以下命令来查阅这些安全问题:

{{< tabs name="CVE feeds" >}} {{% tab name="JSON feed" %}}

链接到 JSON 格式

curl -Lv https://k8s.io/docs/reference/issues-security/official-cve-feed/index.json

{{% /tab %}} {{% tab name="RSS feed" %}}

链接到 RSS 格式

curl -Lv https://k8s.io/docs/reference/issues-security/official-cve-feed/feed.xml

{{% /tab %}} {{< /tabs >}}

{{< cve-feed >}}

此订阅源会自动刷新,但从宣布 CVE 到可在此订阅源中找到对应的 CVE 会有一个明显却很小的延迟(几分钟到几小时)。

此订阅源的真实来源是一组 GitHub Issue通过受控和受限的标签 official-cve-feed 进行过滤。 原始数据存放在 Google Cloud Bucket 中,只有社区少数受信任的成员可以写入。